Настройка VPN-сервера (PPTP) на Ubuntu Server 18.04 LTS

Автор: | 12.08.2020

Устанавливаем PPTP сервер:

Редактируем файл конфигурации:

В нём находим или исправляем имеющиеся строчки:

Редактируем следующий конфиг:

В нём находим или исправляем имеющиеся строчки:

Правим ещё один конфиг авторизации пользователей:

В нём настраиваем авторизацию:

где username — имя пользователя, pptpd — имя подключения, password — пароль (подробнее ), * — ip адрес

Например:

Снова правим очередной конфиг:

В нём добавляем в конец:

Снова правим:

В нем нужно раскомментировать строчку:

Нижеуказанная команда внесет все изменения, которые содержатся в файле /etc/sysctl.conf:

sysctl — в BSD и Linux — утилита, предназначенная для управления параметрами ядра на лету

Смотрим, через какой интерфейс в интернет смотрит сервер:

В моём случае eth0 (да и в большинстве других случаев, думаю, тоже).

И самое главное, в моём случае — правила iptables. PPTP работает через TCP-порт 1723, он должен быть открыт. Например:

В него вставляем:

узнать название внешнего сетевого интерфейса можно командой ifconfig (у него значение inet будет равняться вашему внешнему ip адресу, если вы не за натом, как бывает на amazon AWS и тп.)

Сохраняем, выходим.

Выполняем

Добавляем автоматическую загрузку правил iptables как описано ниже:
Устанавливаем:

Правила хранятся в следующих файлах и применяются при загрузке операционной системы.
Для IPv4 используется файл:
/etc/iptables/rules.v4
Для IPv6 используется файл:
/etc/iptables/rules.v6

Варианты использования: service netfilter-persistent {start|restart|reload|force-reload|save|flush}

service netfilter-persistent {flush, force-reload, reload, restart, save, start}
flush – очистить правила
reload – загрузить из файлов
save – сохранить в файлы

PPTP работает на порту 1723, и мы можем после этого быстро проверить, открыт ли он, выполнив на сервере:

Будет что-то вроде:

Так же доступность открытого порта из интернета можно проверив при помощи командной строки в windows:

WIN+R

вписываем:
cmd

Жмем Enter

В командной строке вписываем:
telnet *.*.*.* 1723
где *.*.*.* — ip вашего сервера.

В случае ошибки мы прочтем что-то вроде:
C:\User>telnet 1.2.3.4 1723
Подключение к 1.2.3.4…Не удалось открыть подключение к этому узлу, на порт 1723: Сбой подключения

Обязательно включаем автозагрузку pptpd сервера после перезагрузки ubuntu:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *